銷(xiāo)售與市場(chǎng)官方網(wǎng)站 › 標(biāo)簽 › GDPR

標(biāo)簽: GDPR

相關(guān)帖子	版塊	作者	回復(fù)/查看	最后發(fā)表

沒(méi)有相關(guān)內(nèi)容

相關(guān)日志

再談Facebook“泄露門(mén)”：其實(shí)Facebook這次教了我們很多: 謝晶 2018-5-14 18:16; 還記得《唐人街探案2》里兇手是如何鎖定受害者的嗎,？我們?cè)谶@部電影中除了看到小鮮肉劉昊然和老臘肉王寶強(qiáng)這對(duì)經(jīng)典CP，還有兇手通過(guò)醫(yī)療數(shù)據(jù)記錄的受害人的生辰八字,，甚至五行屬性等數(shù)據(jù)和信息,，就輕而易舉地對(duì)受害人實(shí)施了攻擊。（圖片來(lái)源于網(wǎng)絡(luò)）大數(shù)據(jù)時(shí)代下,，個(gè)人隱私和數(shù)據(jù)安全隱患正在牽動(dòng)著大眾敏感的神經(jīng),。 “數(shù)據(jù)金礦”的另一面意味著，企業(yè)更加有責(zé)任保護(hù)會(huì)員及用戶(hù)數(shù)據(jù)安全,。個(gè)人信息泄露風(fēng)險(xiǎn)的增加,，以及公眾恐慌情緒的發(fā)酵，使得企業(yè)一旦發(fā)生類(lèi)似信息泄露事件,，即可能受到毀滅性影響,。曾經(jīng)有一句很經(jīng)典的話(huà)：在互聯(lián)網(wǎng)上，沒(méi)人知道你是一條狗,。但現(xiàn)在的局面似乎不是這樣了,。人們很容易就能知道你姓甚名誰(shuí)，從基本的水電煤繳費(fèi),、網(wǎng)絡(luò)購(gòu)物,、外賣(mài)打車(chē)，到精準(zhǔn)的個(gè)性化廣告,，互聯(lián)網(wǎng)不僅承包了你當(dāng)下的吃喝玩樂(lè),，甚至還可能影響你的未來(lái)。毫無(wú)疑問(wèn),，基于個(gè)人信息數(shù)據(jù)的利用極大地提高了我們工作、生活,、娛樂(lè)等的便利性,。但同時(shí)也意味著：與用戶(hù)個(gè)人數(shù)據(jù)相關(guān)的任何一家企業(yè)都面臨潛在的數(shù)據(jù)風(fēng)險(xiǎn)。扎克伯格的煎熬就在過(guò)去的幾周里,，因數(shù)據(jù)泄露丑聞,，全球最大社交網(wǎng)站Facebook的首席執(zhí)行官馬克•扎克伯格在兩次國(guó)會(huì)聽(tīng)證會(huì)上被“拷問(wèn)”了10個(gè)小時(shí)。其數(shù)千萬(wàn)用戶(hù)數(shù)據(jù)遭第三方數(shù)據(jù)公司違規(guī)濫用,，這些數(shù)據(jù)被用于推送政治廣告,，影響美國(guó)大選、英國(guó)脫歐等重大政治事件,。因違背了用戶(hù)協(xié)議,，侵犯了用戶(hù)隱私，F(xiàn)acebook正在承受一系列嚴(yán)峻后果：公司遭到大眾輿論的強(qiáng)烈批評(píng)和抵制！推特上掀起“刪除 Facebook”運(yùn)動(dòng),！股票市值兩天內(nèi)縮水500億美金,！接受來(lái)自美國(guó) FTC、英國(guó)國(guó)會(huì),，未來(lái)或更多國(guó)家,、組織機(jī)構(gòu)的調(diào)查！面臨約市值4 倍的超兩萬(wàn)億天價(jià)罰金,！而這些可能還遠(yuǎn)沒(méi)有結(jié)束...... “泄露門(mén)”源起 Facebook“泄露門(mén)”被稱(chēng)作是其成立以來(lái)面臨的最大危機(jī),、目前最嚴(yán)重的數(shù)據(jù)泄露事件，可是它并非是一起突發(fā)的偶然事件,，而是源自于企業(yè)內(nèi)部數(shù)據(jù)管理的漏洞,。事件起因追溯至2014年，一位叫做Aleksandr Kogan的劍橋大學(xué)學(xué)者與劍橋分析（Cambridge Analytica）公司合作,，開(kāi)發(fā)了一款名為“this is your digital life”的性格測(cè)試應(yīng)用,，發(fā)布在Facebook上。這一應(yīng)用是通過(guò)有償征集的方式,，很快就有大約27萬(wàn)用戶(hù)參加測(cè)試,，錄入了自己的姓名、興趣愛(ài)好等信息,。最關(guān)鍵的是,，在問(wèn)卷的最后，有一個(gè)小小的授權(quán),，授權(quán)應(yīng)用不僅可以獲得用戶(hù)自己的信息,，還包括用戶(hù)好友的資料。就是通過(guò)這個(gè)授權(quán),，應(yīng)用實(shí)際上抓取了5000萬(wàn)用戶(hù)的數(shù)據(jù),！劍橋分析公司通過(guò)對(duì)掌握的大量用戶(hù)數(shù)據(jù)進(jìn)行分析，進(jìn)而選擇最合適的政治廣告進(jìn)行精準(zhǔn)投放,，最終幫助特朗普贏(yíng)得2016年美國(guó)大選,。特朗普本人可能都不信總統(tǒng)當(dāng)了這么久當(dāng)年大選的那點(diǎn)事還能被翻出來(lái) 在本次事件中，F(xiàn)acebook是合法收集用戶(hù)個(gè)人信息,，第三方應(yīng)用“this is your digital life”也是通過(guò)Facebook平臺(tái)的第三方應(yīng)用規(guī)則,，合法地從Facebook平臺(tái)以“共享”的模式收集用戶(hù)個(gè)人信息。但是,，“this is your digital life”并沒(méi)有按照Facebook的平臺(tái)規(guī)則合法地使用用戶(hù)個(gè)人信息,，而是擅自將用戶(hù)個(gè)人數(shù)據(jù)提供給了劍橋分析公司。而劍橋分析公司,，無(wú)疑是在未獲得用戶(hù)同意及關(guān)于轉(zhuǎn)讓授權(quán)的前提下,，非法獲取了這些數(shù)據(jù),。顯然，第三方應(yīng)用“this is your digital life”及其背后的劍橋分析公司是這次事件的始作俑者,，但Facebook對(duì)此也有不可推卸的責(zé)任,。 Facebook的漏洞從合規(guī)角度上看，F(xiàn)acebook其實(shí)一直在收緊關(guān)于用戶(hù)隱私數(shù)據(jù)的政策,，包括對(duì)第三方入駐平臺(tái)的管理政策,。但是因?yàn)榱饔谛问交騼?nèi)部缺乏有力監(jiān)管和追責(zé)機(jī)制，這些措施并沒(méi)有真正起效,。 Facebook要求第三方應(yīng)用在抓取已授權(quán)用戶(hù)社交關(guān)系上的好友公開(kāi)信息時(shí),，同時(shí)必須得到被抓取好友的授權(quán)，但這一步驟從上述事件中來(lái)看可能并沒(méi)有得到實(shí)施,，或者存在漏洞,。此外，在第三方應(yīng)用入駐時(shí),，F(xiàn)acebook已經(jīng)通過(guò)簽署協(xié)議的形式禁止第三方應(yīng)用向其他平臺(tái)提供其從Facebook平臺(tái)合法獲取的用戶(hù)數(shù)據(jù),，并針對(duì)第三方應(yīng)用部署了在出現(xiàn)大規(guī)模收集用戶(hù)個(gè)人信息數(shù)據(jù)時(shí)的監(jiān)控機(jī)制并對(duì)其目的進(jìn)行追查。但后來(lái)Facebook發(fā)現(xiàn)向劍橋分析公司提供數(shù)據(jù)的第三方應(yīng)用存在大規(guī)模收集用戶(hù)個(gè)人信息數(shù)據(jù)的行為時(shí),，僅在得到一個(gè)“用于研究”的答復(fù)后,，便沒(méi)有再進(jìn)行追查，就應(yīng)用開(kāi)發(fā)者是否真正刪除數(shù)據(jù)也并沒(méi)有進(jìn)行監(jiān)督和審計(jì),。這些監(jiān)管上的不足也在第一場(chǎng)聽(tīng)證會(huì)上得到驗(yàn)證,。在聽(tīng)證會(huì)上，扎克伯格重申,，F(xiàn)acebook正在針對(duì)大約1萬(wàn)個(gè)應(yīng)用展開(kāi)全面調(diào)查,，并表示如果發(fā)現(xiàn)任何應(yīng)用不正當(dāng)?shù)靥幚頂?shù)據(jù)，將對(duì)其加以封鎖,。同時(shí)表示,，需要在監(jiān)管整個(gè)生態(tài)系統(tǒng)的問(wèn)題上采取更加積極的立場(chǎng)。而未來(lái)總會(huì)有“一個(gè)版本”的Facebook服務(wù)將是免費(fèi)的,。換而言之,，這意味著未來(lái)Facebook可能會(huì)推出收費(fèi)版的服務(wù)。 Facebook教科書(shū) 在號(hào)稱(chēng)“史上最嚴(yán)”的歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）即將生效之際,，這樣一起損失慘重的數(shù)據(jù)泄露事件,，可以說(shuō)是給全世界的企業(yè)敲響警鐘：我們?cè)撛趺醋�,，才能避免成為下一個(gè)Facebook,？ Facebook也身體力行地向世界展示了它的應(yīng)對(duì)辦法，各大企業(yè)可以借此完善自己的數(shù)據(jù)保護(hù)措施,，防微杜漸,。增加數(shù)千名內(nèi)容審查人員；對(duì) Facebook 廣告投放、內(nèi)容發(fā)布規(guī)則的修改和完善,；對(duì)APP數(shù)據(jù)和定向廣告的安全措施的完善,；對(duì)應(yīng)用程序API進(jìn)行一系列修改；定向廣告對(duì)廣告商增加注意反歧視政策的提示,；發(fā)布了一份 8000 字的內(nèi)容指南,，對(duì)以往模糊的可發(fā)布內(nèi)容范圍作了較為明確的規(guī)定，禁止用戶(hù)發(fā)布暴力相關(guān),、非醫(yī)療藥物等交易信息,。 Facebook多次重申，其首要任務(wù)是對(duì)“使用Facebook平臺(tái)的個(gè)人,、開(kāi)發(fā)者和企業(yè)”的數(shù)據(jù)保護(hù),。而在此前，為了挽回用戶(hù)信任,，F(xiàn)acebook設(shè)立了“舉報(bào)數(shù)據(jù)濫用獎(jiǎng)金”,，鼓勵(lì)用戶(hù)舉報(bào)App開(kāi)發(fā)商濫用數(shù)據(jù)的行為，并在 9 家英美報(bào)紙上包下整版,，以白底黑字的形式刊登扎克伯格的道歉信,，還發(fā)布了一支名為“Facebook Here Together” 的視頻廣告。你的數(shù)據(jù)安全嗎,？ Facebook“泄露門(mén)”只是冰山一角,。近年來(lái)，國(guó)內(nèi)外均發(fā)生多起嚴(yán)重的信息數(shù)據(jù)安全事件,。國(guó)外如Target 1.1億顧客數(shù)據(jù)失竊,；Linked In賬戶(hù)信息被售賣(mài)。國(guó)內(nèi)如京東內(nèi)部員工涉嫌竊取50億條用戶(hù)數(shù)據(jù),；順豐內(nèi)部人員泄漏用戶(hù)數(shù)據(jù),；支付寶年度賬單默認(rèn)允許收集用戶(hù)信息并供第三方使用；攜程,、滴滴等互聯(lián)網(wǎng)公司相繼被爆出利用其掌握的大數(shù)據(jù)殺熟...... 你的外賣(mài)信息正在被泄露,！甚至網(wǎng)上有人公開(kāi)叫賣(mài)餓了么、美團(tuán)等外賣(mài)平臺(tái)的用戶(hù)信息,，涉及姓名,、住址、電話(huà)等十分詳盡的個(gè)人隱私,，令人震驚,！（圖片來(lái)源于網(wǎng)絡(luò)）個(gè)人信息數(shù)據(jù)一旦泄露，無(wú)論對(duì)數(shù)據(jù)源的提供者（比如消費(fèi)者或擁有一手用戶(hù)數(shù)據(jù)的企業(yè)）,，中間環(huán)節(jié)的數(shù)據(jù)獲取,、存儲(chǔ),、管理、分析等服務(wù)提供者,，還是各類(lèi)數(shù)據(jù)使用者,，都將造成威脅。特別是對(duì)互聯(lián)網(wǎng)企業(yè)而言,，平臺(tái)數(shù)據(jù)規(guī)模一般較大,，一旦泄露往往使企業(yè)聲譽(yù)受損，關(guān)乎生死存亡,！需要重點(diǎn)防范,！網(wǎng)上能搜到的數(shù)據(jù)只占數(shù)據(jù)總量的20%，還有80%在企業(yè)手中,。 ——李彥宏 · 百度CEO 對(duì)信息數(shù)據(jù)安全和個(gè)人隱私的保護(hù),，除了政府監(jiān)管，還有賴(lài)于行業(yè)的自律,，包括建立及完善平臺(tái)的監(jiān)管制度和技術(shù),，企業(yè)內(nèi)部有持續(xù)有力的自我監(jiān)督和追責(zé)機(jī)制等。相比歐美互聯(lián)網(wǎng)公司的數(shù)據(jù)監(jiān)管,，中國(guó)互聯(lián)網(wǎng)公司相對(duì)具有較大的空間,，但是隨著相關(guān)法律法規(guī)的出臺(tái)和完善，對(duì)企業(yè)的要求及標(biāo)準(zhǔn)也將提高,。《中國(guó)網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)有著明確規(guī)定：任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,，不得非法出售或者非法向他人提供個(gè)人信息。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,，確保其收集的個(gè)人信息安全,，防止信息泄露、毀損,、丟失,。此外，對(duì)于向他人出售或者提供公民個(gè)人信息情節(jié)嚴(yán)重的,，將對(duì)相關(guān)責(zé)任人處有期徒刑,，并處罰金。《個(gè)人信息安全規(guī)范》今年5月1日起開(kāi)始實(shí)施,，“個(gè)人信息”及“敏感信息”的法律定義和范疇都得到了更加明確的界定,，而對(duì)于一直處于監(jiān)管灰色地帶的“數(shù)據(jù)畫(huà)像”的合法授權(quán)及要求、敏感信息數(shù)據(jù)的用戶(hù)授權(quán)及許可等也有了具體規(guī)范,。細(xì)分行業(yè)規(guī)范操作及條例也相繼出臺(tái),，最新發(fā)布的《快遞暫行條例》規(guī)定，泄露用戶(hù)信息最高可罰10萬(wàn)元,。企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)成因復(fù)雜,，既有外部攻擊，也有內(nèi)部泄露,；既有技術(shù)漏洞,，也有管理缺陷；既有新技術(shù)新模式觸發(fā)的新風(fēng)險(xiǎn),，也有傳統(tǒng)安全問(wèn)題的忽視,。在大數(shù)據(jù)時(shí)代的今天，民眾對(duì)個(gè)人信息和隱私的保護(hù)意識(shí)提升,，企業(yè)應(yīng)首先確保自身合法合規(guī),，避免像Facebook一樣造成重大的經(jīng)濟(jì)損失及無(wú)法估量的聲譽(yù)影響。這次Facebook“泄露門(mén)”事件理應(yīng)是各類(lèi)企業(yè)的前車(chē)之鑒,，企業(yè)應(yīng)當(dāng)積極從中總結(jié)經(jīng)驗(yàn)教訓(xùn),，在GDPR到來(lái)之前，在國(guó)內(nèi)相關(guān)政策法規(guī)不斷完善前,，搭建起自己的數(shù)據(jù)安全屏障,。 Webpower權(quán)益申明 Webpower中國(guó)區(qū)版權(quán)所有，轉(zhuǎn)載請(qǐng)注明出處更多營(yíng)銷(xiāo)資訊,，歡迎關(guān)注微信公眾號(hào)Webpower威勃龐爾（微信號(hào)：webpowerasia）或登錄Webpower官網(wǎng)了解詳情; 658 次閱讀|0 個(gè)評(píng)論

史上最嚴(yán)數(shù)據(jù)保護(hù)條例【GDPR】就要來(lái)了,，你還能做些啥？: 謝晶 2018-5-7 11:35; Facebook最近因數(shù)據(jù)泄露事件面臨自創(chuàng)建以來(lái)的最大危機(jī),，創(chuàng)始人馬克·扎克伯格連續(xù)兩天現(xiàn)身美國(guó)國(guó)會(huì)參議院的聽(tīng)證會(huì),，F(xiàn)acebook股票大跌，媒體甚至以“滅頂之災(zāi)”冠之,。 “GDPR (Don’t say we already do what GDPR requires)” 不要說(shuō)我們已經(jīng)完成GDPR的要求,。——扎克伯格有媒體大膽預(yù)測(cè)：除了2萬(wàn)億美元的罰單,、英國(guó)議會(huì)的傳召,，F(xiàn)acebook很有可能成為首個(gè)違反GDPR的企業(yè)。 GDPR是什么 GDPR到底是什么,？它可以約束Facebook,，對(duì)其他公司是否也會(huì)產(chǎn)生約束力？ GDPR——General Data Protection Regulation 歐盟《通用數(shù)據(jù)保護(hù)條例》經(jīng)過(guò)歐盟議會(huì)長(zhǎng)達(dá)四年的討論將于2018年5月25日正式生效它是強(qiáng)化個(gè)人數(shù)據(jù)安全與保護(hù)的重要一步被稱(chēng)為“史上最嚴(yán)數(shù)據(jù)保護(hù)條例” “大數(shù)據(jù)時(shí)代的最強(qiáng)法規(guī)” 為什么說(shuō)“史上最嚴(yán)” GDPR與之前的數(shù)據(jù)保護(hù)規(guī)則相比有四大不同：全球適用,，一站式監(jiān)管數(shù)據(jù)主體權(quán)利更大數(shù)據(jù)控制者問(wèn)責(zé)更嚴(yán) 更嚴(yán)厲的違規(guī)處罰 1,、全球適用，輻射范圍大 GDPR從屬地主義向?qū)偃酥髁x擴(kuò)展：適用于成立地在歐盟的機(jī)構(gòu)（歐盟企業(yè)及機(jī)構(gòu)）適用于涉及處理歐盟境內(nèi)個(gè)體的個(gè)人數(shù)據(jù)（歐盟境外企業(yè),，其目標(biāo)用戶(hù)包括歐盟境內(nèi)用戶(hù)）適用于各行各業(yè),，無(wú)論是銀行、保險(xiǎn),、航空等傳統(tǒng)行業(yè),，還是電子商務(wù),、社交網(wǎng)絡(luò)等新興領(lǐng)域，只要涉及向歐盟境內(nèi)個(gè)人提供服務(wù)并處理個(gè)人數(shù)據(jù) 也就是說(shuō),，全世界的公司,，無(wú)論數(shù)據(jù)存儲(chǔ)和處理地點(diǎn)在哪兒，即便業(yè)務(wù)范圍不在歐盟境內(nèi),，但只要公司有任何來(lái)自歐盟成員國(guó)的用戶(hù),，就必須遵守GDPR！并且企業(yè)主成立地所在國(guó)家的監(jiān)管機(jī)構(gòu)將作為主導(dǎo)監(jiān)管機(jī)構(gòu)對(duì)企業(yè)的所有數(shù)據(jù)活動(dòng)負(fù)有監(jiān)管權(quán)力,，其效力輻射于全歐境內(nèi),。這也是為什么全球各大公司，甚至于中國(guó)企業(yè)也會(huì)如此關(guān)注GDPR的原因所在,。 2,、空前周密的數(shù)據(jù)保護(hù) 與以往的隱私規(guī)則相比，GDPR的影響更為深遠(yuǎn),。在數(shù)據(jù)保護(hù)上,，數(shù)據(jù)供應(yīng)鏈自上而下的各方都會(huì)被問(wèn)責(zé)；在獲取和管理個(gè)人信息上,，GDPR提出了新的,、更嚴(yán)格的要求，并賦予個(gè)人明確的權(quán)利,，為企業(yè)通過(guò)人工,、流程和技術(shù)進(jìn)行用戶(hù)數(shù)據(jù)管理帶來(lái)了一定的沖擊。（節(jié)選埃森哲中國(guó)）（1）虹膜,、性生活數(shù)據(jù)都是隱私——數(shù)據(jù)范圍重新定義直接數(shù)據(jù)：姓名 / 地址 / 城市 / 電話(huà) / 郵箱 / 身份證號(hào) / 郵編等,；間接數(shù)據(jù)：cookies / IP地址 / MAC地址 / 社交賬號(hào)等。除此之外,，生物信息如虹膜,、指紋，醫(yī)療健康信息,，宗教信仰,，政治觀(guān)點(diǎn)，性取向,、性生活數(shù)據(jù)等等,，都是受保護(hù)的個(gè)人數(shù)據(jù)。注意: B2B數(shù)據(jù),、假名數(shù)據(jù)是個(gè)人數(shù)據(jù),，匿名數(shù)據(jù)不屬于個(gè)人數(shù)據(jù)。（2）用戶(hù)反對(duì)即叫停——處理數(shù)據(jù)必須有合法理由首先必須得到用戶(hù)許可,，且用戶(hù)許可必須是具體的,、清晰的，是在充分知情的前提下自由做出的,。以往經(jīng)常被企業(yè)采用的——發(fā)布大段晦澀難懂的告知書(shū),，默認(rèn)用戶(hù)打勾的做法已經(jīng)不被允許。其次,，在用戶(hù)許可的前提下，數(shù)據(jù)控制者可以以營(yíng)銷(xiāo)為目的使用用戶(hù)個(gè)人數(shù)據(jù),，但是用戶(hù)隨時(shí)可以提出反對(duì),，一旦用戶(hù)反對(duì)，那么數(shù)據(jù)控制者必須立即停止使用,。（3）五大權(quán)利——強(qiáng)大的數(shù)據(jù)主體權(quán)利知情權(quán) 訪(fǎng)問(wèn)權(quán) 反對(duì)權(quán) 個(gè)人數(shù)據(jù)可攜權(quán) 被遺忘權(quán) GDPR此次引入了新型的權(quán)利類(lèi)型：“個(gè)人數(shù)據(jù)可攜權(quán)”和“被遺忘權(quán)”,。個(gè)人數(shù)據(jù)可攜權(quán)：用戶(hù)可以無(wú)障礙地將其個(gè)人數(shù)據(jù)從一個(gè)數(shù)據(jù)控制者處轉(zhuǎn)移至另一個(gè)數(shù)據(jù)控制者處。數(shù)據(jù)控制者不僅無(wú)權(quán)干涉,，還需要配合用戶(hù)提供數(shù)據(jù)文本,。被遺忘權(quán)：當(dāng)用戶(hù)依法撤回同意或者數(shù)據(jù)控制者不再有合法理由繼續(xù)處理數(shù)據(jù)時(shí)，用戶(hù)有權(quán)要求刪除數(shù)據(jù),。而且數(shù)據(jù)控制者不僅要?jiǎng)h除自己的數(shù)據(jù)及復(fù)制件,，還要負(fù)責(zé)其公開(kāi)傳播的數(shù)據(jù)，通知第三方停止使用并刪除,。（4）重重監(jiān)管——數(shù)據(jù)控制者的問(wèn)責(zé)機(jī)制數(shù)據(jù)保護(hù)官文檔化管理數(shù)據(jù)保護(hù)影響評(píng)估事先協(xié)商數(shù)據(jù)泄露報(bào)告安全保障措施數(shù)據(jù)保護(hù)官：具備數(shù)據(jù)保護(hù)法令專(zhuān)業(yè)知識(shí),，該角色必須獨(dú)立，其聯(lián)系方式必須予以公布,，向監(jiān)管機(jī)構(gòu)報(bào)備,，并直接向高層管理匯報(bào)工作。文檔化管理：數(shù)據(jù)控制者必須全面記載其數(shù)據(jù)處理活動(dòng),，包括數(shù)據(jù)處理的目的,、數(shù)據(jù)的類(lèi)型、數(shù)據(jù)接收者的類(lèi)別以及轉(zhuǎn)移至第三方的數(shù)據(jù)接收者,、數(shù)據(jù)保存的時(shí)間,、采取的安全保障措施等等。數(shù)據(jù)泄露報(bào)告：一旦發(fā)生數(shù)據(jù)泄露事故,，數(shù)據(jù)控制者需要在事件發(fā)現(xiàn)后72小時(shí)內(nèi),，將事件報(bào)告給指定的監(jiān)管機(jī)構(gòu)。必須要說(shuō)明的是,，以上數(shù)據(jù)控制者的問(wèn)責(zé)機(jī)制,，其實(shí)可以理解為數(shù)據(jù)控制者必須采取“足夠的措施”來(lái)確保其數(shù)據(jù)安全。 GDPR實(shí)際上是在要求公司企業(yè)建立自己的安全策略,，且應(yīng)與公認(rèn)的安全標(biāo)準(zhǔn)和框架相一致,，比如ISO/IEC 27001/27002,、NIST網(wǎng)絡(luò)安全框架等。 3,、動(dòng)輒傾家蕩產(chǎn)的處罰力度 GDPR的罰金也是極為嚴(yán)苛的：輕者處以 1千萬(wàn)歐元或者上一年度全球營(yíng)收的2%,，兩者取其高。（針對(duì)的違法行為包括：沒(méi)有實(shí)施充分的IT安全保障措施,，沒(méi)有提供全面的透明的隱私政策,，沒(méi)有簽訂書(shū)面的數(shù)據(jù)處理協(xié)議等。）重者處以 2千萬(wàn)歐元或者企業(yè)上一年度全球營(yíng)業(yè)收入的4%,，兩者取其高 ,。（針對(duì)的違法行為包括：無(wú)法說(shuō)明如何獲得了用戶(hù)許可，違反數(shù)據(jù)處理的一般性原則,，侵害數(shù)據(jù)主體的合法權(quán)利,，以及拒絕服從監(jiān)管機(jī)構(gòu)的執(zhí)法命令等。）此外,，對(duì)于不服監(jiān)管機(jī)構(gòu)作出的決定或者監(jiān)管機(jī)構(gòu)不作為,，用戶(hù)可尋求司法救濟(jì)。以亞馬遜為例,。2017年亞馬遜公布的年?duì)I業(yè)額為1778.66億美元,，一旦它違反GDPR，那么可能會(huì)受到歐盟最高達(dá)71.15億美元的處罰,，近453億人民幣,！這對(duì)任何一家公司來(lái)說(shuō)都是傷筋動(dòng)骨甚至傾家蕩產(chǎn)的！有關(guān)機(jī)構(gòu)調(diào)查數(shù)據(jù)顯示,，31%的受訪(fǎng)企業(yè)聲稱(chēng)他們已經(jīng)滿(mǎn)足GDPR的要求,，但當(dāng)深入了解下去，真正合規(guī)的企業(yè)只有2%,。這一比例差距懸殊,，表明大多數(shù)企業(yè)并不了解GDPR，更沒(méi)有做好應(yīng)對(duì)措施,。而GDPR一旦生效,，被處罰的代價(jià)是十分高昂的，甚至攸關(guān)企業(yè)的生死存亡,。避免數(shù)據(jù)泄露,、保護(hù)數(shù)據(jù)安全的過(guò)程，就是規(guī)避罰款的關(guān)鍵,。然而,，很多企業(yè)認(rèn)為GDPR離他們很遠(yuǎn)，并不對(duì)其業(yè)務(wù)造成影響。殊不知我國(guó)也已出臺(tái)并實(shí)施了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,，數(shù)據(jù)安全,、隱私保護(hù)已經(jīng)成為全世界的共識(shí)，企業(yè)依據(jù)自身業(yè)務(wù)形態(tài)及流程作出必要調(diào)整是大勢(shì)所趨,。開(kāi)放直播+自測(cè)診斷,，擁抱GDPR 距離GDPR正式生效僅剩 20天在最后的沖刺階段 Webpower與您一起備戰(zhàn)！我們提供以下專(zhuān)業(yè)支持 1,、獨(dú)有GDPR合規(guī)模塊,，輕松實(shí)現(xiàn)文檔管理，重獲用戶(hù)授權(quán) 現(xiàn)有數(shù)據(jù)庫(kù)資源就不要了,？不存在的,！ Webpower幫您重新梳理數(shù)據(jù)庫(kù) 最大化啟用資源！對(duì)現(xiàn)有數(shù)據(jù),，實(shí)現(xiàn)GDPR許可的重新授權(quán) 2,、郵件營(yíng)銷(xiāo)GDPR合規(guī)建議及實(shí)施郵件是跨境行業(yè)的重要營(yíng)銷(xiāo)渠道之一,，Webpower給出專(zhuān)業(yè)的郵件合規(guī)建議,，并協(xié)助企業(yè)實(shí)施，力求將影響降到最低,。 3,、網(wǎng)站GDPR合規(guī)建議 Webpower同樣對(duì)企業(yè)網(wǎng)站給出合規(guī)建議，合規(guī),、實(shí)用性,、美觀(guān)度缺一不可。 4,、客戶(hù)GDPR合規(guī)聲明文案內(nèi)容審核文案內(nèi)容把關(guān),，準(zhǔn)確、及時(shí)告知用戶(hù),，重大業(yè)務(wù)不受影響,。 5、GDPR合規(guī)相關(guān)培訓(xùn)線(xiàn)上Webinar 免費(fèi)開(kāi)放直播在線(xiàn)講解GDPR細(xì)則及應(yīng)對(duì)措施,，不受地點(diǎn)限制專(zhuān)業(yè)顧問(wèn)團(tuán)答疑解惑 6,、專(zhuān)業(yè)顧問(wèn)團(tuán)的服務(wù)支持 5月25日前，Webpower顧問(wèn)團(tuán)與您并肩作戰(zhàn),，為贏(yíng)得更多GDPR合規(guī)用戶(hù)做最大的努力,！ 5月25日后，繼續(xù)為您提供優(yōu)質(zhì)服務(wù),，與您攜手前行,！以及...... 現(xiàn)有數(shù)據(jù)庫(kù)如何梳理？針對(duì)不同類(lèi)型的用戶(hù)，發(fā)送策略如何制定,？ GDPR合規(guī)聲明怎樣寫(xiě)能贏(yíng)得最大的彈性空間,？除了網(wǎng)站、郵件渠道,，還有哪些渠道可以鋪開(kāi),？要贏(yíng)得更多用戶(hù)的GDPR許可，我們還能做些什么,？如果您想自測(cè)診斷企業(yè)是否合規(guī),，檢驗(yàn)對(duì)GDPR是否已有充分的認(rèn)知如果您想觀(guān)看GDPR解讀直播，可以點(diǎn)此報(bào)名或者關(guān)注微信公眾號(hào)Webpower威勃龐爾（微信號(hào)：webpowerasia）回復(fù)“2”即可,！; 667 次閱讀|0 個(gè)評(píng)論

GMT+8, 2024-12-26 10:02 , Processed in 0.030194 second(s), 13 queries .

回頂部

	自動(dòng)

標(biāo)簽: GDPR

相關(guān)帖子

相關(guān)日志